ciao a tutti, ho motivo di credere che qualcuno abbia provato a utilizzare il mio pc (bloccato da password) durante la mia assenza.
vorrei sapere se potete aiutarmi nel capire se ho ragione e cosa è stato fatto, grazie al registratore eventi di windows.
vi elencherò quelli che mi sono sembrati più utili
Il servizio Windows Live ID Sign-in Assistant è ora in modalità esecuzione.
Il servizio Helper IP è ora in modalità esecuzione.
Il processo C:\Windows\system32\winlogon.exe (MIO-PC) ha iniziato il Riavvia del computer MIO-PC per conto dell'utente NT AUTHORITY\SYSTEM a causa di quanto segue: Impossibile trovare un titolo per questo motivo
Codice causa: 0x500ff
Tipo di arresto del sistema: Riavvia
Stato modificato per uno o più sottosistemi del servizio Plug and Play.
Sottosistema di installazione PlugPlay abilitato: 'false'
Sottosistema di memorizzazione nella cache PlugPlay abilitato: 'false'
dopo il riavvio del sistema, vari errori, tra cui:
Il servizio Helper NetBIOS di TCP/IP dipende dal servizio Ancillary Function Driver for Winsock che non è stato avviato per il seguente errore:
Un dispositivo collegato al sistema non è in funzione.
Il servizio Client DNS dipende dal servizio Driver di supporto TDI legacy NetIO che non è stato avviato per il seguente errore:
Un dispositivo collegato al sistema non è in funzione.
Il servizio Isolamento chiavi CNG è ora in modalità esecuzione.
Il servizio Mini-redirector SMB 2.0 dipende dal servizio Modulo e wrapper mini-redirector SMB che non è stato avviato per il seguente errore:
Avvio del gruppo o del servizio di dipendenza non riuscito.
Il servizio Riconoscimento presenza in rete dipende dal servizio Servizio Interfaccia archivio di rete che non è stato avviato per il seguente errore:
Avvio del gruppo o del servizio di dipendenza non riuscito.
Il servizio Modulo e wrapper mini-redirector SMB dipende dal servizio Sottosistema buffer reindirizzato che non è stato avviato per il seguente errore:
Un dispositivo collegato al sistema non è in funzione.
All'avvio non è stato possibile caricare i seguenti driver:
(...)
Le librerie di collegamento dinamico personalizzate vengono caricate per ogni applicazione. L'amministratore del sistema dovrebbe esaminare l'elenco delle librerie per accertarsi che siano correlate ad applicazioni attendibili.
6 minuti dopo:
Il processo C:\Windows\system32\winlogon.exe (MIO-PC) ha iniziato il Spegni del computer MIO-PC per conto dell'utente NT AUTHORITY\SYSTEM a causa di quanto segue: Impossibile trovare un titolo per questo motivo
Codice causa: 0x500ff
inoltre, nella rete tra i dispositivi multimediali la prima volta che ho controllato appariva il nome di un altro computer (di una persona che conosco) che ora però non appare più
qualcuno sa dirmi vagamente cosa è successo? hanno avuto accesso ai miei file?
grazie
vorrei sapere se potete aiutarmi nel capire se ho ragione e cosa è stato fatto, grazie al registratore eventi di windows.
vi elencherò quelli che mi sono sembrati più utili
Il servizio Windows Live ID Sign-in Assistant è ora in modalità esecuzione.
Il servizio Helper IP è ora in modalità esecuzione.
Il processo C:\Windows\system32\winlogon.exe (MIO-PC) ha iniziato il Riavvia del computer MIO-PC per conto dell'utente NT AUTHORITY\SYSTEM a causa di quanto segue: Impossibile trovare un titolo per questo motivo
Codice causa: 0x500ff
Tipo di arresto del sistema: Riavvia
Stato modificato per uno o più sottosistemi del servizio Plug and Play.
Sottosistema di installazione PlugPlay abilitato: 'false'
Sottosistema di memorizzazione nella cache PlugPlay abilitato: 'false'
dopo il riavvio del sistema, vari errori, tra cui:
Il servizio Helper NetBIOS di TCP/IP dipende dal servizio Ancillary Function Driver for Winsock che non è stato avviato per il seguente errore:
Un dispositivo collegato al sistema non è in funzione.
Il servizio Client DNS dipende dal servizio Driver di supporto TDI legacy NetIO che non è stato avviato per il seguente errore:
Un dispositivo collegato al sistema non è in funzione.
Il servizio Isolamento chiavi CNG è ora in modalità esecuzione.
Il servizio Mini-redirector SMB 2.0 dipende dal servizio Modulo e wrapper mini-redirector SMB che non è stato avviato per il seguente errore:
Avvio del gruppo o del servizio di dipendenza non riuscito.
Il servizio Riconoscimento presenza in rete dipende dal servizio Servizio Interfaccia archivio di rete che non è stato avviato per il seguente errore:
Avvio del gruppo o del servizio di dipendenza non riuscito.
Il servizio Modulo e wrapper mini-redirector SMB dipende dal servizio Sottosistema buffer reindirizzato che non è stato avviato per il seguente errore:
Un dispositivo collegato al sistema non è in funzione.
All'avvio non è stato possibile caricare i seguenti driver:
(...)
Le librerie di collegamento dinamico personalizzate vengono caricate per ogni applicazione. L'amministratore del sistema dovrebbe esaminare l'elenco delle librerie per accertarsi che siano correlate ad applicazioni attendibili.
6 minuti dopo:
Il processo C:\Windows\system32\winlogon.exe (MIO-PC) ha iniziato il Spegni del computer MIO-PC per conto dell'utente NT AUTHORITY\SYSTEM a causa di quanto segue: Impossibile trovare un titolo per questo motivo
Codice causa: 0x500ff
inoltre, nella rete tra i dispositivi multimediali la prima volta che ho controllato appariva il nome di un altro computer (di una persona che conosco) che ora però non appare più
qualcuno sa dirmi vagamente cosa è successo? hanno avuto accesso ai miei file?
grazie
